Whilo, mira a ver si esto te ayuda, [1] y [2]. Adáptalo a tu entorno.
[1] http://admlinux.cubava.cu/2016/08/19/no-redes-tor-en-mi-servidor/
[2] http://admlinux.cubava.cu/2016/08/23/no-redes-tor-en-mi-servidor-2/
Saludos.
On 12/28/2018 09:52 AM, Tec. Comunicaciones Transgaviota
igual podrias meter un ciclo for y generar las reglas, haciendo un cat
/path/file y x cada linea meter la regla!
while read line; do
echo "ip neigh replace $(echo $line | awk -F"|" '{print $2}' ) lladdr
$(echo $line | awk -F"|" '{print $1}') dev eth0 nud perm"
done < relacion-ip-mac
esto lo
NET_CU=169.158.0.0/16,152.206.0.0/17,152.206.128.0/17,152.207.0.0/17,152.207.128.0/17,181.225.224.0,19,190.107.0.0/20,190.15.144.0/20,190.6.64.0/20,190.6.80.0/20,190.92.112.0/20,200.0.16.0/24
iptables -A INPUT -i eth0 -s $NET_CU -p icmp -m limit --limit 5/second
--icmp-type echo-request -j
Saludos
Esa la sabia y te lo agradezco pero ese rango es continuo.
Hablo de rangos diferentes sin tener que modificar la linea
Vaya, específicamente cerrar el puerto 25 para fuera de cuba, y dejarlos
solamente para el bloque de ips cubanos
Whilo
De: Victor Luis Brizuela Peña
Yo tengo algo parecido a eso, lo tengo de esta manera
iptables -A INPUT -m iprange --src-range 192.168.2.35-192.168.2.115 -p
tcp --dport 25 -j DROP
Espero que te sirva
El 28/12/2018 a las 08:52 a. m., Tec. Comunicaciones Transgaviota
Centro(Wilfredo Martínez Consuegra) escribió:
saludos
saludos
quiero restringir con iptables un puerto para varios rangos de ips
diferentes.
se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener
que duplicar o poner N veces la misma línea con el rango de ip diferente.
Hay alguna vía de poner todos los rangos en un fichero y
